Edison Caprile Pons escribió: > Desde un tiempo a esta parte he empezado a tener problemas con un servidor > HP, potente, que tiene instalado SAMBA para validar ciertos usuarios, el > problema radical principalmente en que algunas veces la maquina se queda > pegada y con un TOP me doy cuenta que tiene casi 13 como promedio de > carga....
Y cuales son los procesos que mas CPU usan en esos periodos? -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Management by consensus: I have decided; you concede. (Leonard Liu) From [EMAIL PROTECTED] Fri Mar 23 12:34:36 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Mar 23 12:35:49 2007 Subject: hosts.deny quedo read-only In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> jaimon escribió: > > > Al intentar borrar .hosts.deny.swp me dice que no tengo permiso, aun > > > despues de chmod 777. > > > > borrar el .host.deny.swp, aplicale chmod, chown, rm o unlink. > > > > Eso ya lo intente, pero no me permite borrarlo por "Permission denied" y eso > que lo hago como root. Aplica un lsattr sobre el archivo a ver que dice. -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 "If you have nothing to say, maybe you need just the right tool to help you not say it." (New York Times, about Microsoft PowerPoint) From [EMAIL PROTECTED] Fri Mar 23 12:41:44 2007 From: [EMAIL PROTECTED] (Yonathan Dossow) Date: Fri Mar 23 12:43:03 2007 Subject: hosts.deny quedo read-only In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Fri, Mar 23, 2007 at 11:52:03AM -0400, jaimon wrote: > > > [...] > > > Al intentar borrar .hosts.deny.swp me dice que no tengo permiso, aun > > > despues de chmod 777. > > > > borrar el .host.deny.swp, aplicale chmod, chown, rm o unlink. > > > > Eso ya lo intente, pero no me permite borrarlo por "Permission denied" y eso > que lo hago como root. que tal estan los permisos de los archivos? ( ls -al|egrep "\.?hosts|\.?\.$" ) quiza el sistema de archivos esta montado en solo lectura, que dice mount(8) ? -- Yonathan H. Dossow Acun~a http://kronin.bla.cl Estudiante Ingenieria Civil Informatica Universidad Tecnica Federico Santa Maria Valparaiso, Chile From [EMAIL PROTECTED] Fri Mar 23 17:33:20 2007 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Fri Mar 23 17:34:27 2007 Subject: archivo php llamado desde apache In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 23/03/07, Miguel Oyarzo O. <[EMAIL PROTECTED]> escribió: > > > Estimados, > > tengo un spammer que pillo una vulnerabilidad en unos de mis archivos PHP. > Se puede saber que script PHP se ejecuta en un momento determinado desde > apache? http://www.hardened-php.net/suhosin/configuration.html#suhosin.mail.protect > > son varios miles de achivos PHP y cientos de dominios con LOG por > separado. ver arriba. > > Quizas existe agun parametro en php.ini o en httpd.conf que escriba al LOG del > systema el script que se ejecuta en ese instante? He intentado analizando > los access_log > de apache (por cada dominio), pero son muchos y se vuelve complicado > un parche saldra en la proxima version de PHP el cual te permitira hacer eso directamente, pro el momento utiliza suhosin para detectar desde que script estan abusando. Si pillas cual es, puedes usar la clases Zend_mail, Pear mail, Swiftmailer ninguna de ellas es vulnerble a este problema ( el cual no es exclusive de PHP si no que ocurre en perl y otros tambien)
